多家厂商Web浏览器图象计数拒绝服务漏洞

漏洞信息详情

多家厂商Web浏览器图象计数拒绝服务漏洞

• CNNVD编号：CNNVD-200112-230
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1490
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Pavel Titov※ Pavel…

多家厂商的浏览器(包括Mozilla、Opera、IE等等)对意外情况的处理存在安全问题，可能导致拒绝服务攻击。
使用这些浏览器的用户在浏览存在大量图象计数的网页时会受到这种攻击而导致浏览器崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 换用其它安全的浏览器。

* 只用这些浏览器浏览信任站点。

* 通过设置禁止运行JavaScript脚本。
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/default.asp
Mozilla
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org” target=”_blank”>
http://www.mozilla.org
Opera Software
————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com” target=”_blank”>
http://www.opera.com

来源: XF
名称: win-browser-image-dos(7709)
链接:http://xforce.iss.net/xforce/xfdb/7709

来源: BID
名称: 3684
链接:http://www.securityfocus.com/bid/3684